近日,全球领先的网络安全解决方案提供商 Check Point软件技术有限公司(纳斯达克股票代码:CHKP)通过推出新型 CloudGuard 应用安全性 (AppSec),扩展了其统一 CloudGuard 云原生安全平台的功能。CloudGuard AppSec 是一款全自动化 Web 应用和 API 保护解决方案,可帮助企业保护其所有云原生应用免遭已知攻击和零日攻击。作为 CloudGuard 工作负载保护功能的一部分,CloudGuard AppSec 通过使用上下文 AI 来防止攻击影响云应用,并支持企业充分利用云速度和敏捷性,消除了传统 Web 应用防火墙 (WAF) 经常遇到的手动调整需要和高频误报。
Web 应用漏洞数量在 2020 年翻一番,基于传统规则的 WAF 无法跟上当今云原生应用的发展速度。这些第一代解决方案依赖于威胁签名和复杂的手动规则调整。随着组织转向运行容器化应用,这个问题更加凸显:根据一项 2020 年容器使用情况研究,在所有容器中 49% 存活不到 5 分钟,21% 存活不到 10 秒。这些快速变化使得传统 WAF 产生大量误报和手动管理工作,导致安全团队无暇应对,只能对这些解决方案发出的警报置若罔闻。
Check Point 软件云产品线负责人 TJ Gonen 表示:“Web 应用正日益成为犯罪分子的攻击目标,但传统 WAF 根本无法跟上当今云应用的发展速度,并且需要持续的手动管理,这就使组织暴露于危险的攻击和代价高昂的漏洞风险之中。我们的战略是使用一个统一平台以 DevOps 的速度保护从代码到应用运行时的所有工作负载,包括无服务器功能和容器,从而有效保护企业最关键的工作负载,即应用和数据。CloudGuard AppSec 能够实现任何云环境或基础设施中应用安全的全面自动化,几乎不需要日常管理。”
IDC Research 安全与信任项目副总裁 Frank Dickson 表示:“保护云中的工作负载和应用需要一套整体的功能。然而,工作负载保护始于 Web 应用和 API 保护。Check Point 解决了这种对集成式应用安全性的需求,并通过推出 CloudGuard 的最新功能(包括自动化应用安全性)展示了其在云方面的敏锐洞察。”
CloudGuard AppSec 安全功能包括:
Harqen.ai 首席技术官 Mark Unak 表示:“我们需要能够保护我们独有的应用及其在复杂动态 Google Kubernetes 环境中所处理的各种数据。借助 Check Point 的 CloudGuard 应用安全解决方案,我们现在拥有一流的自动化防护能力,能够有效抵御互联网上最恶劣、最先进的安全威胁。”
VITO 遥感部门 IT 系统协调员 Adri Timmermans 表示:“我们已经实施了 CloudGuard 应用安全性,这主要是因为过去开发的网站通常得不到严格的管理,而且传统 WAF 无法满足我们的特定需求。我们需要一款专注于处理应用和站点威胁并且能够在几个小时内完成设置并投入运行的应用安全解决方案。来自 Check Point 的这款易于部署和维护的解决方案正好能够满足我们的需求。”
好文章,需要你的鼓励
DeepResearchGym是一个创新的开源评估框架,专为深度研究系统设计,旨在解决当前依赖商业搜索API带来的透明度和可重复性挑战。该系统由卡内基梅隆大学研究团队开发,结合了基于ClueWeb22和FineWeb大型网络语料库的可重复搜索API与严格的评估协议。实验表明,使用DeepResearchGym的系统性能与使用商业API相当,且在评估指标间保持一致性。人类评估进一步证实了自动评估协议与人类偏好的一致性,验证了该框架评估深度研究系统的有效性。
这项研究介绍了FinTagging,首个面向大型语言模型的全面财务信息提取与结构化基准测试。不同于传统方法,它将XBRL标记分解为数值识别和概念链接两个子任务,能同时处理文本和表格数据。在零样本测试中,DeepSeek-V3和GPT-4o表现最佳,但在细粒度概念对齐方面仍面临挑战,揭示了当前大语言模型在自动化XBRL标记领域的局限性,为金融AI发展提供了新方向。
这项研究介绍了SweEval,一个新型基准测试,用于评估大型语言模型在企业环境中处理脏话的能力。研究团队从Oracle AI等多家机构的专家创建了一个包含八种语言的测试集,模拟不同语调和上下文的真实场景。实验结果显示,LLM在英语中较少使用脏话,但在印地语等低资源语言中更易受影响。研究还发现较大模型通常表现更好,且多语言模型如Llama系列在处理不当提示方面优于其他模型。这项工作对企业采用AI技术时的安全考量提供了重要参考。
这项研究提出了"VeriFree"——一种不需要验证器的方法,可以增强大型语言模型(LLM)的通用推理能力。传统方法如DeepSeek-R1-Zero需要验证答案正确性,限制了其在数学和编程以外领域的应用。VeriFree巧妙地计算正确答案在模型生成的推理过程后出现的概率,作为评估和训练信号。实验表明,这种方法不仅能匹配甚至超越基于验证器的方法,还大幅降低了计算资源需求,同时消除了"奖励黑客"问题。这一突破将有助于开发出在化学、医疗、法律等广泛领域具有更强推理能力的AI系统。